OpenBSD yana aiwatar da dabarar hana cin zarafi wanda ya dogara da bazuwar relinking na sshd fayil mai aiwatarwa duk lokacin da tsarin ya tashi. A baya can, an yi amfani da irin wannan dabarar sake haɗawa ga kernel da dakunan karatu libc.so, libcrypto.so da ld.so, kuma yanzu za a yi amfani da wasu fayilolin da za a iya aiwatarwa. Nan gaba kadan, ana kuma shirin aiwatar da hanyar don ntpd da sauran aikace-aikacen uwar garke. Canjin an riga an haɗa shi a cikin reshe na YANZU kuma za a ba da shi a cikin OpenBSD 7.3 sakin.
Sake haɗawa yana ba da damar yin sauye-sauyen ayyuka a cikin ɗakunan karatu ba a iya tsinkaya ba, wanda ke sa ya zama da wahala a ƙirƙiri abubuwan amfani ta amfani da hanyoyin shirye-shiryen da suka dace (ROP). Lokacin amfani da dabarar ROP, maharin baya ƙoƙarin sanya lambar sa cikin ƙwaƙwalwar ajiya, amma yana aiki akan guntun umarnin injin da aka riga aka samu a cikin ɗakunan karatu masu ɗorewa, yana ƙarewa tare da umarnin dawo da sarrafawa (a matsayin mai mulkin, waɗannan ƙarshen ayyukan ɗakin karatu) . Ayyukan da ake amfani da su sun zo ne don gina jerin kira zuwa ga tubalan irin wannan ("na'urori") don samun aikin da ake so.
source: budenet.ru